В процессорах AMD не отстает от Intel и тоже раскрывает конфиденциальные данные пользователя

Ср 10 Август 2022 13:34

Группа исследователей в своем отчете описала атаку по сторонним каналам, направленную на очереди планировщика современных процессоров.

Суперскалярные процессоры полагаются на очереди планировщика, чтобы определять расписание выполняемых инструкций. Процессоры Intel имеют единую очередь планировщика, а чипы Apple и AMD имеют отдельные очереди для каждого исполнительного блока.

Процессоры AMD также реализуют одновременную многопоточность (SMT), при которой ядро ​​ЦП разделяется на несколько логических ядер или аппаратных потоков, чтобы выполнять независимые потоки инструкций. На данный момент процессоры Apple не поддерживают SMT. Однако, если будущие процессоры Apple начнут использовать SMT, они также могут быть уязвимы для атак.

Злоумышленник, работающий на том же аппаратном ядре, что и жертва, но в другом потоке SMT, может измерить конкуренцию между процессами планировщика для получения конфиденциальных данных. Другими словами, хакер может следить за тем, какие типы инструкций выполняет жертва из-за технологии разделения очередей процессов на AMD.

Метод атаки получил название SQUIP ( Scheduler Queue Usage via Interference Probing ). Для демонстрации атаки исследователи создали скрытый канал, который они использовали для эксфильтрации данных из совместной виртуальной машины и совместного процесса. Их эксперименты показали, что злоумышленник может восстановить полный ключ шифрования RSA-4096.

Эксперты предложили некоторые аппаратные контрмеры, которые могут быть реализованы в будущих процессорах, включая:

Существуют также некоторые программные средства защиты, которые могут быть реализованы приложениями или операционной системой.

AMD была проинформирована об этой проблеме в декабре 2021 года. Компания присвоила ей идентификатор CVE-2021-46778 и средний уровень опасности. Согласно опубликованному бюллетеню , затронуты следующие продукты:

Хотя продукты Intel и Apple в настоящее время не затронуты, они также были уведомлены о проблеме.

Ранее исследователи выяснили, что новые процессоры Intel раскрывают конфиденциальные данные пользователя . Атака AEPIC Leak существует из-за ошибки в архитектуре процессора, которая приводит к раскрытию конфиденциальных данных без использования какого-либо побочного канала.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 15 часов 44 минуты 30 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.